Amazon VPC Transit Gateways를 사용하여 Connect 피어 생성 - Amazon VPC

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon VPC Transit Gateways를 사용하여 Connect 피어 생성

기존 Connect 연결에 대한 Connect 피어(GRE 터널)를 생성할 수 있습니다. 시작하기 전에 전송 게이트웨이 CIDR 블록을 구성했는지 확인합니다. 전송 게이트웨이를 생성하거나 수정할 때 전송 게이트웨이 CIDR 블록을 구성할 수 있습니다.

Connect 피어를 생성할 때 Connect 피어의 어플라이언스 측에 GRE 외부 IP 주소를 지정해야 합니다.

콘솔을 사용하여 Connect 피어를 생성하려면

  1. 에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/.

  2. 탐색 창에서 Transit Gateway Attachment를 선택합니다.

  3. Connect 연결을 선택하고 작업(Actions), Connect 피어 생성(Create Connect peer)을 선택합니다.

  4. (선택 사항) 이름 태그(Name tag)에 Connect 피어의 이름 태그를 지정합니다.

  5. (선택 사항) 전송 게이트웨이 GRE 주소에서 전송 게이트웨이의 GRE 외부 IP 주소를 지정합니다. 기본적으로 전송 게이트웨이 CIDR 블록에서 사용 가능한 첫 번째 주소가 사용됩니다.

  6. 피어 GRE 주소에서 Connect 피어의 어플라이언스 측 GRE 외부 IP 주소를 지정합니다.

  7. BGP 내부 CIDR 블록 IPv4에서 BGP 피어링에 사용되는 내부 IPv4 주소의 범위를 지정합니다. 169.254.0.0/16 범위에서 /29 CIDR 블록을 지정합니다.

  8. (선택 사항) BGP 내부 CIDR 블록 IPv6에서 BGP 피어링에 사용되는 내부 IPv6 주소의 범위를 지정합니다. fd00::/8 범위에서 /125 CIDR 블록을 지정합니다.

  9. (선택 사항) 피어 ASN에서 어플라이언스의 경계 게이트웨이 프로토콜(BGP) 자율 시스템 번호(ASN)를 지정합니다. 네트워크에 ASN 할당된 기존를 사용할 수 있습니다. 프라이빗이 없는 경우 ASN64512~65534(16비트ASN) 또는 4200000000~4294967294(32비트ASN) 범위에서 프라이빗을 사용할 수 있습니다.

    기본값은 전송 게이트웨이ASN와 동일합니다. 피어ASN를 전송 게이트웨이ASN(eBGP)와 다르도록 구성하는 경우 (TTL) 값이 2인 ebgp 멀티홉을 time-to-live 구성해야 합니다.

  10. 커넥트 피어 생성(Create connect peer)을 선택합니다.

를 사용하여 Connect 피어를 생성하려면 AWS CLI

create-transit-gateway-connect-peer 명령을 사용합니다.